Apple rappelle que le relais privé iCloud ne fonctionne pas pour tout

Nicolas Furno |

Le relais privé iCloud est l’une des nouveautés en matière de sécurité d’Apple pour 2021, même si cette nouveauté sortira plutôt en 2022. Elle est actuellement toujours en bêta et ne fonctionne pas pour tous les sites, ce qui n’empêche pas le constructeur de la détailler avec un nouveau document publié ce mois-ci. Si vous avez lu nos précédents articles sur le sujet ou nos livres sur les mises à jour d’iOS ou macOS, vous n’apprendrez pas grand-chose, mais Apple y liste tous les cas d’exclusion.

Schéma du fonctionnement du relais privé, image Apple.

Puisque cette fonction est pensée pour protéger l’utilisateur sur internet, en masquant sa véritable adresse IP sur les sites web qu’il visite pour faire simple, elle est automatiquement désactivée sur les réseaux locaux. Si vous accédez à un site web sur l’intranet de votre entreprise, le relais privé ne sera pas actif, pour donner un exemple. Dans le même ordre d’idée, les appareils qui sont gérés par une entreprise, avec des paramètres réseau spécifiques, ne bénéficieront pas des protections d’Apple, ces paramètres prenant alors le dessus.

Si vous définissez des paramètres réseau personnalisés, le relais privé peut aussi être désactivé, mais uniquement si vous définissez un serveur DNS chiffré, ce qui implique de passer par une app tierce ou un profil. Si vous définissez un DNS « à l’ancienne », sans chiffrement, le relais privé d’iCloud restera actif.

Enfin, plusieurs exclusions touchent les réseaux cellulaires sur les appareils iOS. Le relais privé est actif pour tout ce qui concerne l’accès à internet, la navigation dans Safari comme dans les apps restera ainsi correctement protégée. En revanche, plusieurs fonctions spécifiques aux réseaux cellulaires nécessitent un accès direct qui implique de désactiver le relais privé. Voici ces fonctions qui se passeront de la sécurité supplémentaire fournie par la nouveauté d’Apple :

  • appels téléphoniques ;
  • SMS et MMS ;
  • boite vocale visuelle ;
  • partage de connexion.
Partager la connexion cellulaire désactive automatiquement le relais privé iCloud.

Les trois premiers sont des évidences : vous n’accédez pas à internet, mais aux services fournis directement par votre opérateur, qui doit en outre vous identifier correctement. La dernière restriction est plus surprenante, mais elle s’explique probablement par une particularité des connexions partagées. Quoi qu’il en soit, il faut le garder en tête : vous ne serez pas protégé par le réseau privé si vous vous connectez en partageant la connexion cellulaire d’un iPhone ou iPad.

Le document se fait plus discret sur tous les pays qui ne disposent pas de la fonction, car il y a plusieurs restrictions géographiques. La Russie est venue s’ajouter à la liste cet automne, mais il y a des pays qui n’y ont jamais eu droit :

  • Afrique du Sud ;
  • Arabie saoudite ;
  • Biélorussie ;
  • Chine ;
  • Colombie ;
  • Égypte ;
  • Kazakhstan ;
  • Ouganda ;
  • les Philippines ;
  • Russie
  • Turkménistan.

avatar R-APPLE-R | 

Si vous voulez diviser par dix la vitesse de votre connexion internet dans safari alors utiliser ICPR … sinon utilisez un vrai VPN 😉

avatar quentinf33 (non vérifié) | 

@R-APPLE-R

Ah bon ? Je n’ai pas particulièrement ressenti de ralentissements de mon côté. Peut-être le fait que j’aie une abonnement à « seulement » 300Mbps ?

Pour ceux qui seraient à 1 ou 2 Gbps pourraient ressentir des « ralentissements » éventuellement ?

avatar R-APPLE-R | 

@quentinf33

Le test est à faire avec un Speedtest dans Safari et pas par l’application car ICPR ne marche que depuis Safari et même si c’est marqué que c’est toujours en Bêta je l’ai désactivé direct.

avatar scanmb | 

@quentinf33

Aucun ralentissement sur nordvpn

avatar RonDex | 

@quentinf33

Aucun ralentissement pour ma part. Avec ou sans le relais privé activer. J’ai également cyber Ghost dans des cas particuliers (NAS par exemple). C’est complètement transparent.

avatar Shaskan | 

@R-APPLE-R

Je sais pas comment tu t’y prends mais j’ai une perte de débit de 10 à 20% avec relais privé pour de la navigation c’est largement suffisant.

Concernant les vrais VPN dont tu parles j’aimerais bien savoir lesquels tu utilises quand tu sais que la plupart sont de vrais escrocs.

avatar R-APPLE-R | 

@Shaskan

Faut faire un Speedtest depuis Safari et pas par l’application ICPR ne marche que dans Safari.
J’utilise NordVPN pour des besoins ponctuels ou si je dois absolument me connecter à l’extérieur enfin tout se qui n’es pas min réseau privé.

avatar Shaskan | 

@R-APPLE-R

Je sais qu’il faut comparer le résultat Speedtest de l’app avec celui de Safari et je réitère que je ne perd que 10/20% de débit ce qui est honnêtement imperceptible dans la plupart des cas à l’usage .

La différence entre relais privé et nord vpn c’est qu’avec relais privé les tiers ne voient pas l’activité des users. NordVPN a full accès à ce qui transite dans leurs serveurs. Ils savent donc tout ce que tu fais sur internet.

avatar R-APPLE-R | 

@Shaskan

Ha bein moi j’ai 390 avec fibre 1G avec un wifi AC ( j’attends toujours pour passer au AX ) et le résultat et sans appel :
390 sans et 30/40 avec ICPR et … 300 avec NordVPN !
Donc oui pour moi c’est inacceptable car ça fait partie de iCloud+ que je paye tout les mois et Apple n’arrive pas à la cheville d’un VPN !

avatar Shaskan | 

@R-APPLE-R

Alors déjà la feature est en bêta donc ton raisonnement est déjà caduc. Tu payes pour iCloud+ et tu testes une features en bêta donc si les résultats dans ton use case ne sont pas bons tu dois envoyer un feed-back c’est tout le principe d’une bêta. Tu ne peux pas te plaindre que quelque chose en bêta ne soit pas totalement au point.

De plus, je te dis, moi j’ai 0 soucis avec donc toi comme moi ne devons pas prendre notre cas personnel pour une généralité.

avatar R-APPLE-R | 

@Shaskan

Nord VPN ne vois rien tout est chiffré et ils ne garde pas les logs 😌

avatar Shaskan | 

@R-APPLE-R

C’est forcément décrypté dans le server chez NordVPN avant d’être ré-encrypté vers la destination 😉

avatar R-APPLE-R | 

@Shaskan

« Pour preuve de sa fiabilité, NordVPN a fait auditer ses services par PwC en 2019 et en 2020. Résultat, ces derniers ont confirmé lors de ces audits qu’aucun log n’était enregistré sur les serveurs du fournisseur. »
https://fr.vpnmentor.com/reviews/nordvpn/
Je ne sais pas se qu’il vous faut de plus…

avatar Shaskan | 

@R-APPLE-R

Alors encore une fois rien à voir.

Quand on ne sait pas comment marche un VPN on évite d’affirmer des choses. Le flux est forcément décrypté sur leurs serveurs.

L’article parle de logs il est impossible que le flux soit crypté de bout en bout le serveur doit le décrypter pour le lire et le renvoyer au bon endroit.

Les logs ne sont pas conservés mais ils existent bel et bien et rien ne dit qu’ils ne peuvent pas être revendu à un tier avant leur suppression.

https://nordvpn.com/fr/features/strict-no-logs-policy/

Au lien ci dessus Nordvpn indique en haut de la page qu’ils ne conservent aucuns horodatage etc :

« Nous ne stockons ni horodatages de connexion, ni informations de session, ni données d'utilisation de la bande passante ou d'activité en ligne, ni adresses IP ni aucune autre donnée. Rien à stocker, rien à partager avec quiconque. »

Un peu plus bas ils disent l’inverse mais pendant 15 minutes.

« Pour chaque utilisateur, nous autorisons jusqu'à 6 connexions VPN en même temps. Pour que la limite soit respectée, notre système suit le nom d'utilisateur et l'horodatage de l'état de la dernière session pendant que la session est active. Il supprime les données automatiquement dans les 15 minutes qui suivent votre déconnexion. »

Donc il existe bel et bien des logs qu’ils ne conservent pas dans la durée mais entre le moment de la création du log et la suppression est ce que tu sais ce qui est fait avec les logs ?

Quand on a aucune connaissance technique d’un sujet on évite le débat sur celui-ci …

avatar R-APPLE-R | 

@Shaskan

Pas besoin d’être vindicatif 😐 vous n’avez pas l’air de connaître grand chose vous non plus 😑
Alors même si de par nature j’aurais plus confiance en Apple personne ne sais quelle serveur et utiliser n’y comment etc… et en plus Apple est une boîte américaine avec les problèmes que ça peut éventuellement représenter pour certains.
Au moins NordVpn a fait faire des audits privés et il en est ressorti qu’il est blanc comme neige ⛄️
Pouvez-vous en dire autant de la solution d’Apple ? La réponse est non car jamais Apple n’ouvrira ses portes pour y répondre.😽

avatar Shaskan | 

@R-APPLE-R

Je n’ai pas l’air de connaître grand chose ?

C’est juste mon métier donc bon …

Et la solution d’Apple est documentée sur le portail dev donc bon… encore une fois vous parlez sans savoir …

avatar Sindanárië | 

@Shaskan

« Je n’ai pas l’air de connaître grand chose ?
C’est juste mon métier donc bon … »

Tant qu’on à pas de preuves, c’est du mythe !

avatar Shaskan | 

@Sindanárië

Tu veux mon contrat de travail peut être ? T’as vraiment un problème toi.

avatar cosmoboy34 | 

@R-APPLE-R

Un audit privé 🤣🤣🤣

Pour connaître des gens qui bossent dans le domaine les audit c’est une grosse arnaque. Ils leur font dire ce qu’ils veulent

Récemment y’a eu plusieurs scandales sur le sujet en Angleterre d’ailleurs. Les cabinets de notation étants payés par les sociétés émettrices le jeu est biaisé dès le départ…

Si tu crois encore aux audits commandés par les entreprises elle même libre à toi mais ça n’a aucun sens

avatar Sindanárië | 

@Shaskan

« Quand on a aucune connaissance technique d’un sujet on évite le débat sur celui-ci … »

Dit-il l’immense scientifique de forums 😆

avatar Shaskan | 

@Sindanárië

Le retour de l’idiot du village ça faisait longtemps

avatar _Lion04_ | 

@R-APPLE-R

Dans la théorie 😞

avatar nifex | 

@Shaskan

Proton vpn, c’est suisse et c’est les seules en qui j’ai confiance. En bonus il est possible d’activer un filtre contre les trackers et la pub.

Et là au moins tout le trafic internet du téléphone passe par le vpn, pas seulement Safari.

avatar Shaskan | 

@nifex

Oui mais encore une fois il faut faire confiance à un tiers qui a accès à l’intégralité des donnés car le flux est décrypté dans leurs serveurs

avatar MarcMame | 

@nifex

"Proton vpn, c’est suisse et c’est les seules en qui j’ai confiance."

Parce qu’ils sont basés en Suisse ?
Mouhahaha…

avatar fte | 

@MarcMame

"Mouhahaha…"

Pourquoi mouhahaha ? Ce n’est pas très argumenté.

avatar Sindanárië | 

@nifex
« Proton vpn, c’est suisse et c’est les seules en qui j’ai confiance. »

🤣🤣🤣🤣

avatar fte | 

@Shaskan

"quand tu sais que la plupart sont de vrais escrocs."

Comment sais-tu ce qu’il sait ? Et plus important, comment sais-tu ce que tu sais ?

avatar Shaskan | 

@fte

Je suis ingénieur dans la sécurité informatique c’est mon métier tout simplement que de savoir des choses relatif à la sécurité pour mes clients

avatar fte | 

@Shaskan

Oh. L’argument d’autorité. Voilà. 🤣

avatar Shaskan | 

@fte

C’est pas un argument d’autorité . Tu me demandes comment je le sais. Je te répond que c’est mon métier de faire ce genre de recherches. Tu veux pas non plus que je passe 2h à te ressortir tous les aspects techniques qui appuierait ce que je dis ?

avatar fte | 

@Shaskan

"Tu veux pas non plus que je passe 2h à te ressortir tous les aspects techniques qui appuierait ce que je dis ?"

Honnêtement, ce n’est pas mon temps, donc je m’en fiche un peu. Mais quelques points pertinents développés rapidement seraient intéressants.

Plus que "c’est mon job alors je sais". Avec cette posture, on tombe tôt ou tard sur quelqu’un dont c’est aussi le job et (ou pas, mais) qui sait mieux et qui posera quelques questions innocentes pour voir jusqu’où ce "je sais" va.

Et peut-être que l’aspect le plus déterminant n’est pas technique (oh ! ce marketing du chiffrement militaire) mais législatif. Ah là là la législation, tout un roman. Peut-être.

avatar Sindanárië | 

@Shaskan

« Je suis ingénieur dans la sécurité informatique c’est mon métier tout simplement que de savoir des choses relatif à la sécurité pour mes clients »

Publie ici diplômes, certificats… sur les 10 dernières années tes contrats de travail.
Sinon c’est que tu bluffes !
😋

avatar fte | 

@Sindanárië

"Sinon c’est que tu bluffes !"

- argument d’autorité
- prouve que tu ne mens pas

Certes, c’est cherché et mérité, mais que ça ne vole pas haut !

Tu n’as pas mis de gif. Ça manque.

avatar Shaskan | 

@fte

Je ne vois pas en quoi c’est mérité ? A la base je n’étais pas dans la confrontation et je venais juste discuter dans les commentaires comme c’est justement le but de ceux ci.

On me demande comment je le sais je donne la raison c’est tout je n’ai rien à prouver.

Je ne sais pas pourquoi vous êtes constamment dans la confrontation mais ce n’était vraiment pas le but au départ.

avatar nespresso92 | 

@Shaskan

Windscribe.

- code source des app ouvert
- pas de liens affiliés et donc de pubs commerciales déguisées
- transparence des responsables en charge
- réactivité et réponses des dirigeants sur Discord

Bref, je pense que c'est une société honnête.

avatar Shaskan | 

@nespresso92

Je ne dis pas qu’ils sont tous malhonnêtes mais qu’il faut faire confiance dans le tiers que tu choisies.

La preuve tu penses qu’il sont fiable mais tu ne peux pas en être sûr mais c’est comme ça avec beaucoup de choses sauf que pour les VPN on a tendance à croire que c’est la solution magique.

En tout cas merci pour l’info je ne connaissait pas cette hébergeur je me renseignerais.

avatar nespresso92 | 

@Shaskan

En effet, TRUST et le mot et il est important dans toutes activités commerciales. Faire confiance à son ISP ou son VPN, cela reste toujours un choix de confiance.

Pour info WS est basé au Canada. Certains évoqueront le souci des 5 Eyes mais ce qu'ils oublient c'est que dans tous pays démocratiques les sociétés doivent se plier à la justice locale. L'importance du matériel choisi et sa configuration sont donc importantes en cas de saisi du matériel.
Enfin, pour le commun des mortels c'est plus une question de vie privée que d'activités illicites. Donc certaines paranoïa sont totalement ridicules.

Après on peut aussi vérifier sa boîte SPAM et ses écrans de navigation.
Personnellement j'utilise AG et WS et je n'ai pub ni spam. J'utilise aussi dorénavant les adresses mail fictives d'Apple. Ma inbox et mon browsing restent à aujourd'hui propre. 😉

avatar Shaskan | 

@nespresso92

Évidemment que dans le cadre d’un usage légal il n’est pas nécessaire de chercher absolument à se cacher.

Par contre il faut que les gens comprennent que les VPN c’est pas miraculeux.

avatar _Lion04_ | 

@Shaskan

ProtonVPN est pas mal

avatar cecile_aelita | 

@R-APPLE-R

Moins rapide je veux bien… mais 10 fois… t’abuse un peu quand même 😋😘🥰!
Je viens de faire le test par curiosité 😊🥰.

https://www.dropbox.com/s/3jkj2wcxhlef3m1/Photo%2023-12-2021%2009%2005%2018.jpg?dl=0

avatar R-APPLE-R | 

@cecile_aelita

Oui la dernière fois que j’ai testé, mais au début c’était encore pire car j’avais 5/10 pauvre mégas mais j’ai abandonné depuis

avatar cecile_aelita | 

@R-APPLE-R

Ce qui compte c’est pas au début 😋!
C’est maintenant 🥰😘😘
Après je ne m’en sers pas personnellement 😊

avatar R-APPLE-R | 

@cecile_aelita

Ce qui compte c’est pas la chute mais l’atterrissage 😮

avatar cecile_aelita | 

@R-APPLE-R

Je ne vois pas le rapport lol 😋.
Tu as très certainement raison pour dire que ça ne marchait pas bien au début… mais si ça a été corrigé, je ne vois pas où est le soucis 😊🥰❤️

avatar R-APPLE-R | 

@cecile_aelita

C’est se que dit justement : c’est pas vraiment corrigé regardez plus haut mes tests de débit 👆:
390 sans et 30/40 avec ICPR et … 300 avec NordVPN !
Je viens de faire un test et c’est toujours pas ça : normal : 388 - ICPR 47 ! Et Nord normalement et c’est constant j’ai 300 sur les 390 a peut près ! Donc voilà

avatar cecile_aelita | 

@R-APPLE-R

Pas corrigé, mais amélioré si tu préfères ! Tu as raison.
En tout cas toujours est il que « si vous voulez diviser votre débit par 10 » : ça c’est faux par contre 😋🥰

avatar R-APPLE-R | 

@cecile_aelita

Désolé mais 390/400 en normal et 30/40 c’est diviser par 10 ou je ne sais plus compter 😂

avatar cecile_aelita | 

@R-APPLE-R

Bah moi je n’ai du tout ces valeurs 😊.
Et vu que je suis tout sauf une bidouilleuse ou autre lol 😋… je n’ai rien fait de special pour avoir ces valeurs 😋❤️!

254 au lieu de 276 ce n’est pas diviser par 10, je te confirme et je sais compter (c’est même mon métier 😋).

https://www.dropbox.com/s/3jkj2wcxhlef3m1/Photo%2023-12-2021%2009%2005%2018.jpg?dl=0

Après je ne cherche pas à te convaincre hein 😊, tu n’en veux pas tu ne t’en sers pas. C’est pas plus compliqué que ça 😊🥰😘

avatar 0MiguelAnge0 | 

@R-APPLE-R

La solution d’Apple crypte les données 2 fois. NVPN, une seul fois.
Apple peut aussi choisir le deuxième relais aléatoirement, en changer périodiquement et vue la mise en garde d’Apple sur la langue qui pourrait changer, ils doivent utiliser des régions différentes.

Là tu compares, des poires avec des pommes. Si Nord VPN gère le double HOP, cela serait plus pertinent de comparer ce mode et avoir des HOPs sur différents continents poir que cela aoit équivalent en terme de privacy.

Pour finir, il faut garder à l’esprit que protéger sa vie privée ce fait toujours au détriement de son expérience utilisateur.

Nord VPN n’est pas comparable au RP et ils utilisent des technologies assez désuettes: voilà pourquoi ils ne couvrent pas certaines régions car ils sont facilement identifiables et blocables….

Pages

CONNEXION UTILISATEUR